정령 커널 디버거 탐지는 어찌해야 한단 말인가..
이틀째 삽을 들고 파고 있다 ㅠ_ㅠ
일단 참고 할 것 들..
Anti-VMware and Anti-debugging: Malicious samples don't run in VMware environments and (of course) they can detect the presence of popular debuggers like Softice, WinDbg, and Ollydbg by using INT41/INT3 tricks or by checking for the presence of debugger drivers.
출처 : http://www.symantec.com/enterprise/security_response/weblog/2006/10/gromozon_reloaded_everything_t.html
그리고 해석 할 것 :
http://www.vsj.co.uk/articles/display.asp?id=265
마지막으로 아래는 따라 해 볼것 :
이틀째 삽을 들고 파고 있다 ㅠ_ㅠ
일단 참고 할 것 들..
Anti-VMware and Anti-debugging: Malicious samples don't run in VMware environments and (of course) they can detect the presence of popular debuggers like Softice, WinDbg, and Ollydbg by using INT41/INT3 tricks or by checking for the presence of debugger drivers.
출처 : http://www.symantec.com/enterprise/security_response/weblog/2006/10/gromozon_reloaded_everything_t.html
그리고 해석 할 것 :
http://www.vsj.co.uk/articles/display.asp?id=265
마지막으로 아래는 따라 해 볼것 :
최근 댓글